작성자: Binance 설립자 CZ 번역자: BlockTempo Editor Jr.
바이낸스 설립자 자오창펑 (CZ)(CZ)은 어제 저녁(24) 소셜 플랫폼 X에 게시하여 사용자가 해커 공격을 피하는 데 도움이 되는 암호화폐 보안 조언에 대한 기사를 업데이트했습니다. 이 기사는 CZ의 기사 전문을 편집하고 정리한 것입니다.
지난주 21일 암호화폐 거래소 바이비트(Bybit)가 해킹을 당해 약 14억 6천만 달러의 피해를 입으며 암호화폐 역사상 가장 큰 규모의 도난 사건이 발생했고, 바로 어제(24일)에는 암호화폐 결제 프로젝트 인피니(Infini)가 다시 해킹을 당해 피해액이 5천만 달러에 육박한 것으로 확인됐습니다. 잇따른 해킹 사건으로 암호화폐 보안에 대한 경각심이 다시 한번 고조되었습니다.
이와 관련해 바이낸스 창립자 자 자오창펑 (CZ)(CZ)은 어제 저녁(24) 소셜 플랫폼 X에 5년 전에 쓴 코인업계 사람들이 해커 공격을 피하는 데 도움이 되는 보안 조언에 관한 글을 일요일 하루 동안 업데이트했다고 게시했습니다.
본 기사는 CZ 기사의 전문을 다음과 같이 정리했습니다.
암호화폐를 안전하게 보관하세요(CZ의 조언)
업데이트 시간 : 2025/2/24
원래 게시: 2020/2/25
암호화폐 사용자들 사이에서 보안 의식이 부족하다는 건 정말 안타까운 일입니다. 전문가들이 따르기 어렵고 오류가 발생하기 쉬운 고급 설정을 권장하는 것을 보는 것도 마찬가지로 고통스러울 수 있습니다.
보안은 광범위한 주제입니다. 저는 전문가는 아니지만, 많은 보안 문제를 봤습니다. 쉽게 설명해보겠습니다.
왜 당신은 직접 암호화폐를 보관하기로 선택했나요?
왜, 어떻게, 또는 왜 중앙화 거래소 에 암호화폐를 저장하기로 선택하셨나요?
무엇보다, 100% 안전한 것은 없습니다. 소프트웨어에는 취약점이 있고, 사람들은 사회 공학적 공격의 희생자가 될 수도 있습니다. 진짜 질문은, 그것이 "충분히 안전한가"입니다.
지갑에 200달러를 보관하는 경우에는 그다지 높은 보안은 필요하지 않을 것입니다. 모바일 지갑이면 충분합니다. 만약 당신이 인생을 위해 저축하고 있다면, 더 많은 안정이 필요합니다.
암호화폐를 보호하려면 세 가지 일만 하면 됩니다.
다른 사람이 도둑질하는 것을 방지하세요.
길을 잃지 않도록 주의하세요.
본인이 사용할 수 없다면, 사랑하는 사람에게 물려줄 수 있는 방법이 있어야 합니다.
꽤 간단하죠?
왜 당신은 자신의 암호화폐를 보관하고 싶어하거나, 그렇지 않을까요?
귀하의 개인 키는 귀하의 자금입니다. 아니면 그렇지 않은가?
많은 암호화폐 전문가들은 기술적 능력을 고려하지 않고도 본인의 암호화폐를 보유함으로써만 암호화폐를 안전하게 보관할 수 있다고 굳게 믿고 있습니다. 이것이 정말로 당신에게 가장 좋은 조언인가요?
비트코인 개인 키는 다음과 같습니다.
KxBacM22hLi3o8W8nQFk6gpWZ6c3C2N9VAr1e3buYGpBVNZaft2p
그게 다예요. 해당 주소의 사본을 보유한 사람은 누구나 해당 주소에 보관된 비트코인(있는 경우)을 전송할 수 있습니다.
암호화폐를 보호하려면 다음이 필요합니다.
다른 사람이 (개인 키의 사본을) 얻는 것을 방지합니다: 해커의 침입을 방지하고 바이러스 및 네트워크 공격과 같은 위협으로부터 컴퓨터를 보호합니다.
개인 키를 분실하지 않도록 보호하세요. 기기가 손상되거나 분실된 경우를 대비해 백업을 만들고 백업을 안전하게 보관하세요.
사고나 사망이 발생한 경우에는 사랑하는 사람에게 개인 키를 전달할 수 있는 방법이 있어야 합니다. 이는 기분 좋은 상황은 아니지만, 사랑하는 사람을 책임지는 어른으로서 우리는 이러한 리스크 관리해야 합니다.
해커를 조심하세요
해커에 대해 들어보셨나요? 그들은 바이러스, 트로이 목마, 기타 악성 소프트웨어를 사용합니다. 이런 물건은 기기 근처에 두지 마세요.
일정 수준의 신뢰를 얻으려면 암호화폐 지갑 장치가 인터넷에 연결되어 있지 않은지 확인하세요. 이 장치에는 어떤 파일도 다운로드해서는 안 됩니다. 그러면 이런 장치는 어떻게 사용하나요?
사용할 수 있는 다양한 장치에 대해 이야기해 보겠습니다.
컴퓨터는 당연한 선택이며 일반적으로 가장 많은 통화를 지원하는 장치입니다. 이 컴퓨터를 어떠한 네트워크에도 연결해서는 안 됩니다. 인터넷에 연결하면 해커가 운영 체제나 사용하는 소프트웨어의 취약점을 악용해 기기에 침입할 가능성이 있습니다. 소프트웨어는 취약점으로부터 자유로울 수 없습니다.
그러면 소프트웨어를 어떻게 설치하나요? USB 스틱을 사용합니다. 깨끗한지 확인하세요. 적어도 세 가지 이상의 바이러스 백신 소프트웨어를 사용하여 철저히 검사하세요. 설치하려는 소프트웨어(운영체제 및 지갑)를 USB 드라이브에 다운로드하세요. 72시간을 기다리세요. 웹사이트나 소프트웨어가 공격을 받지 않았는지 확인하려면 뉴스를 확인하세요.
한번은 공식 웹사이트가 해킹당해 다운로드 패키지가 트로이 목마로 대체된 적이 있었습니다. 공식 웹사이트에서만 소프트웨어를 다운로드해야 합니다. 백도어 리스크 줄이려면 오픈소스 소프트웨어만 사용해야 합니다. 프로그래머가 아니더라도 오픈소스 소프트웨어는 다른 개발자들이 검토하므로 백도어 리스크 낮습니다. 즉, 운영 체제로 안정적인 버전의 Linux(Windows나 Mac이 아님)를 사용하고 오픈 소스 지갑 소프트웨어만 사용해야 함을 의미합니다.
모든 것이 설치되면 깨끗한 USB 드라이브를 사용하여 오프라인에서 거래에 서명할 수 있습니다. 이 과정은 지갑마다 다르며 이 글의 범위를 벗어납니다. 비트코인 외에도 많은 화폐 지갑은 오프라인 서명을 수행할 수 없습니다.
장비의 물리적 보안을 확보해야 합니다. 만약 누군가가 귀하의 기기를 훔친다면, 그들은 물리적으로 귀하의 기기에 접근할 수도 있습니다. 누군가가 하드 드라이브를 손에 넣더라도 읽을 수 없도록 하드 드라이브가 강력하게 암호화되어 있는지 확인하세요. 운영 체제마다 제공하는 암호화 도구가 다릅니다. 다시 한번 말씀드리지만, 하드 드라이브 암호화에 대한 튜토리얼은 이 기사의 범위를 벗어나며, 인터넷에는 이와 관련된 자료가 많이 있습니다.
위의 내용을 수행할 수 있다면 안전한 백업이 있는 것이므로 이 글의 나머지 부분을 읽을 필요가 없습니다. 위의 내용이 마음에 들지 않는다면 다른 옵션이 있습니다.
휴대전화를 사용할 수 있습니다. 루팅되지 않은 휴대폰은 휴대폰 운영 체제의 샌드박스 디자인 덕분에 일반적으로 컴퓨터보다 보안성이 높습니다. 대부분의 사람들에게는 아이폰을 추천합니다. 기술적인 부분에 더 능숙하다면 GrapheneOS가 설치된 Android 휴대폰을 사용하는 것이 좋습니다. 마찬가지로, 지갑을 관리하는 데는 하나의 휴대폰만 사용해야 하며, 매일 사용하는 휴대폰과 섞어서 사용해서는 안 됩니다. 지갑 소프트웨어만 설치해야 하며 다른 것은 설치하지 마세요. 지갑을 사용하여 돈을 이체할 때를 제외하고는 항상 휴대폰을 비행기 모드로 유지해야 합니다. 또한 별도의 SIM 카드를 사용하고 5G만 사용하여 네트워크에 연결하는 것을 권장합니다. 절대로 WiFi에 연결하지 마세요. 인터넷에 접속하는 유일한 경우는 휴대폰을 이용해 거래에 서명하거나 소프트웨어를 업데이트할 때입니다. 지갑에 많은 돈이 없다면 일반적으로 괜찮습니다.
일부 모바일 지갑은 QR 코드를 스캔하여 오프라인에서 거래에 서명할 수 있는 기능을 제공하므로, 지갑 앱을 설치한 후부터 개인 키를 생성하기 전까지 휴대폰을 완전히 오프라인 상태로 유지할 수 있습니다. 이렇게 하면 개인 키가 휴대폰이 인터넷에 연결되어 있는 동안 휴대폰에 저장되는 일이 없습니다. 이를 통해 지갑에 백도어가 생겨 개발자에게 데이터를 다시 보내는 일이 방지되는데, 과거에는 앱의 공식 버전에서도 이런 일이 발생했습니다. 지갑 앱이나 운영 체제를 업데이트할 수 없습니다. 소프트웨어 업데이트를 하려면 다른 휴대폰을 사용하여 새 버전의 앱을 설치하고, 비행기 모드로 전환하고, 새로운 주소를 생성하여 백업(나중에 자세히 설명)한 다음, 새 휴대폰으로 자금을 이체해야 합니다. 이것은 별로 편리하지 않습니다. 또한 이러한 지갑 앱은 제한된 수의 통화와 블록체인만 지원합니다.
이러한 지갑 앱은 일반적으로 스테이킹, 수익 채굴 또는 미메코인 투자를 지원하지 않습니다. 이런 것에 관심이 있다면 보안을 약간 희생해야 할 겁니다.
휴대전화의 물리적 보안을 확보해야 합니다.
하드웨어 지갑
하드웨어 지갑을 사용할 수 있습니다. 이러한 장치는 개인 키가 장치 밖으로 유출되지 않도록 설계되었으므로 컴퓨터에는 개인 키 사본이 없습니다. (2025년부터 새로운 버전의 Ledger에서는 백업을 위해 개인 키를 서버로 전송할 수 있으므로 이는 더 이상 사실이 아닙니다.)
하드웨어 지갑 역시 소프트웨어 및 기타 측면에서 취약점을 보고했습니다. 모든 하드웨어 지갑은 작동하려면 컴퓨터(또는 휴대전화)에서 실행되는 소프트웨어와 상호 작용해야 합니다. 그래도 컴퓨터에 바이러스가 없는지 확인해야 합니다. 일부 바이러스는 마지막 순간에 거래 대상 주소를 해커의 주소로 전환합니다. 따라서 항상 기기에서 대상지 주소를 두 번 확인하세요.
하드웨어 지갑은 다양한 기본적인 공격으로부터 보호해주며, 암호화폐를 독립적으로 보관하려는 경우에도 여전히 좋은 옵션입니다. 그러나 하드웨어 지갑의 가장 약한 부분은 백업을 저장하는 방식인데, 이에 대해서는 다음 섹션에서 설명하겠습니다.
자신을 보호하세요
기기를 분실하거나 기기가 손상될 수 있습니다. 그러므로 백업이 필요합니다.
여기에는 다양한 접근 방식이 있으며, 각각 장단점이 있습니다. 기본적으로 여러 개의 백업을 서로 다른 지리적 위치에 저장하고, 다른 사람이 쉽게 볼 수 없도록(암호화) 하는 것이 좋습니다.
종이에 적어 놓을 수도 있어요. 일부 시드 지갑을 사용하는 지갑에서는 12~24개의 영어 단어를 적는 것이 비교적 간단하기 때문에 이를 권장합니다. 개인 키를 사용하면 실수를 하기 쉽습니다. 종이는 문서 더미에 묻혀 분실될 수도 있고, 화재나 홍수로 인해 손상될 수도 있으며, 개가 갉아먹을 수도 있습니다. 다른 사람도 그 논문을 읽기 쉽습니다. 암호화가 없으니까요.
일부 사람들은 은행 금고를 이용해 서류 백업을 보관합니다. 위에서 언급한 이유로 저는 일반적으로 이 옵션을 권장하지 않습니다.
종이의 사진(또는 스크린샷)을 찍거나 클라우드에 동기화한 다음 안전하게 백업되었다고 생각하지 마세요. 해커가 사용자의 이메일 계정이나 컴퓨터에 침입하면 쉽게 찾을 수 있습니다. 클라우드 서비스 제공업체에는 이를 볼 수 있는 직원이 많습니다.
일부 금속 태그는 씨앗 백업을 저장하도록 특별히 설계되었습니다. 태그는 사실상 파괴될 수 없으므로 화재나 홍수로 인한 손상 문제를 근본적으로 해결할 수 있습니다. 하지만 다른 사람이 쉽게 읽거나 잃어버릴 수 있는 문제는 해결하지 못합니다. 또한, 어떤 사람들은 이 태그를 은행 금고에 금이나 다른 금속과 함께 보관하는 경우가 많습니다. 이 방법을 사용할 경우 리스크 이해해야 합니다.
최소한 3개의 USB 스틱을 사용하는 것이 좋지만, 이는 좀 더 기술적인 설정이 필요하며 전문가에게는 오해의 소지가 있습니다.
지금은 충격 방지, 방수, 방화, 방자 기능이 있는 USB 플래시 드라이브가 있습니다. 개인 키 백업의 암호화된 버전을 여러 개의 USB 드라이브에 저장하고 이를 다른 위치(친구나 친척)에 분산할 수 있습니다. 이는 이 섹션의 시작 부분에서 언급된 모든 요구 사항을 충족합니다. 즉, 여러 위치에 보관해야 하며, 분실해도 다른 사람이 쉽게 손상되거나 읽을 수 없어야 합니다.
핵심은 강력한 암호화입니다. 오늘날 암호화를 위한 도구는 다양하며, 시간이 지남에 따라 계속해서 개선될 것입니다. VeraCrypt는 적절한 수준의 암호화를 제공하는 초보자용 도구입니다. 본인에게 가장 적합한 최신 암호화 도구를 찾으려면 직접 조사하세요.
사랑하는 사람을 돌보세요
우리는 영원히 살 수 없습니다. 재산 계획이 필요합니다. 실제로 암호화폐를 활용하면 재산을 상속인에게 물려주기가 더 쉬워지고 제3자의 개입도 줄어듭니다.
다시 말해, 이를 수행하는 방법이 있습니다.
종이 지갑이나 금속 태그와 같이 보안 수준이 낮은 방법을 사용한다면 이 정보를 그냥 공유하면 됩니다. 물론, 몇 가지 잠재적인 단점도 있습니다. 젊거나 기술에 익숙하지 않은 경우 백업 사본을 보관하거나 보호할 적절한 수단이 부족할 수 있습니다. 보안에 실수가 있으면 해커가 그들을 통해 쉽게 당신의 자금을 훔칠 수 있습니다. 게다가 그들은 언제든지 당신의 돈을 빼앗을 수 있어요. 해당 업체와의 신뢰 관계에 따라 이를 원할 수도 있고 원치 않을 수도 있습니다.
나는 관계와 관계없이 사람들 사이에서 개인 키를 공유하는 것을 강력히 권장하지 않습니다. 자금이 도난당하면 누가 자금을 옮겼는지, 누가 해킹당했는지 확인할 방법이 없습니다. 이건 매우 혼란스러울 겁니다.
종이 지갑이나 금속 태그를 은행 금고에 보관하거나 변호사에게 줄 수도 있습니다. 하지만 앞서 언급했듯이, 관련된 누군가가 개인 키 사본을 얻게 되면 별다른 흔적도 없이 자금을 옮길 수 있습니다. 이는 변호사가 은행을 통해 상속인에게 은행 계좌 잔액을 이체해야 하는 것과는 다릅니다.
위에서 언급한 USB 드라이브 방법을 사용하면 더욱 안전하게 부를 물려줄 수 있는 방법이 있습니다. 이것 역시 약간의 추가 설정이 필요합니다.
데드맨 스위치라고 불리는 온라인 서비스도 있습니다. 이러한 서비스에서는 주기적으로(예: 한 달에 한 번) 이메일을 보내며, 답변하려면 링크를 클릭하거나 로그인해야 합니다. 특정 기간 내에 답장을 하지 않으면, 그들은 당신이 사망한 것으로 간주하고 의도한 수신자에게 이메일을 보냅니다. 저는 이 서비스 중 어떤 것도 추천하거나 보증하지 않습니다. 직접 조사하고 테스트해보시기 바랍니다. 사실, 구글 자체가 데드맨의 스위치입니다. Google 설정에서는 3개월 동안 계정에 접속하지 않은 경우 다른 사람에게 계정에 대한 접근 권한을 부여하는 옵션이 있습니다. 개인적으로 저는 그것을 테스트해 본 적이 없고 그 안전성을 보장할 수 없습니다. 직접 테스트해 보세요.
"아, 좋다. 내 아이에게 개인 키를 이메일로 보내면 되는구나."라고 생각하신다면, 이 글의 시작 부분을 다시 읽어보세요.
또한 "USB 드라이브를 암호화하는 데 사용하는 비밀번호를 이 이메일에 넣으면 돼. 그러면 내 자녀나 배우자가 잠금을 해제할 수 있어."라고 생각할 수도 있습니다. 더 가깝지만 아직은 아닙니다. 백업 비밀번호를 인터넷의 서버에 저장하면 안 됩니다. 이렇게 하면 백업/자금의 보안이 상당히 약화됩니다.
"USB 드라이브 비밀번호가 포함된 이메일을 사랑하는 사람들과 공유하는 다른 비밀번호로 암호화하면 되겠다"고 생각한다면, 당신은 이미 옳은 길을 가고 있는 것입니다. 사실, 두 번째 비밀번호는 필요하지 않습니다.
PGP(또는 GPG)라는 검증된 이메일 암호화 도구를 사용해 보세요. PGP는 비대칭 암호화(비트코인에서 사용하는 것과 동일)를 사용한 최초의 도구 중 하나였습니다. 다시 말씀드리지만, 여기서는 PGP에 대한 전체 튜토리얼을 제공하지 않을 겁니다. 온라인에서 이용할 수 있는 튜토리얼이 많이 있으니까요. 요약하자면, 배우자나 자녀에게 각자 PGP 개인 키를 생성하게 한 다음, 배우자나 자녀의 죽은 친구에게 보내는 메시지를 공개 키로 암호화하여 해당 배우자나 자녀만 메시지 내용을 읽을 수 있고, 다른 사람은 읽을 수 없게 해야 합니다. 이 방법은 비교적 안전하지만, 사랑하는 사람이 PGP 개인 키를 안전하게 보관하고 분실하지 않도록 해야 합니다. 물론 PGP 이메일을 사용하는 방법도 알아야 하는데, 이것 자체로도 어느 정도 기술적입니다.
지금까지 공유된 조언을 따랐다면, 여러분은 스스로 적당한 양의 암호화폐를 저장할 수 있는 기본 수준(고급 수준은 아님)에 도달했습니다. 지금까지 언급된 문제 중 일부를 다룰 수 있는 멀티시그, 임계값 서명 등 다른 주제도 많이 있지만, 이런 내용은 보다 고급 가이드에 나와 있습니다.
다음 섹션에서는 다음 내용을 살펴보겠습니다.
거래소 사용
이 글에서 거래소 에 관해 이야기할 때, 우리는 자금을 보관하고 보관에 도움을 주는 중앙화 거래소 말합니다.
그래서, 이전 섹션을 읽은 후에, "아, 그거 번거롭군요. 그냥 거래소 에 코인을 보관할게요."라고 말할 수도 있습니다. 하지만 거래소 이용하는 것에는 리스크 따릅니다. 거래소 자금을 안전하게 보관하고 시스템을 보안할 책임이 있지만, 여전히 계좌를 안전하게 유지하기 위해 적절한 관행을 따라야 합니다.
규모가 크고 평판이 좋은 거래소 만 이용하세요
네, 바이낸스는 세계 최대 규모의 거래소 중 하나이기 때문에 그렇게 말하기 쉽습니다. 하지만, 여기에는 타당한 이유가 있습니다. 모든 거래소 똑같은 것은 아닙니다.
대형 거래소 보안 인프라에 많은 투자를 합니다. 바이낸스는 매년 보안에 수십억 달러를 투자합니다. 이는 우리 업무 의 규모에 적합합니다. 보안에는 장비, 네트워크, 프로세스, 직원, 리스크 모니터링, 빅 데이터, 인공지능 탐지, 교육, 연구, 테스트, 제3자 파트너, 심지어 글로벌 법 집행 기관과의 파트너십을 포함한 광범위한 분야가 포함됩니다. 적절한 보안을 보장하려면 대량 돈, 재능, 노력이 필요합니다. 작은 거래소 이를 수행할 규모도 없고 재정적 힘도 없습니다. 이런 말을 하면 비난을 받을 수도 있지만, 제가 종종 말하는 이유는 대부분의 일반인의 경우, 직접 코인을 보관하는 것보다 신뢰할 수 있는 중앙화 거래소 이용하는 것이 더 안전하기 때문입니다.
상대방 리스크 있습니다. 규모가 작거나 새로 생긴 거래소 상당수는 처음부터 탈퇴 사기를 저지릅니다. 그들은 보증금을 받고 도망갔습니다. 이러한 이유로 수익성이 없다고 주장하거나 수수료 0%, 큰 할인, 기타 부정적인 수익 인센티브를 거래소 하는 거래소 는 피하세요. 그들의 목표가 사업 수입이 아니라면, 당신의 돈이 그들의 유일한 목표일 가능성이 큽니다.
적절한 안전 조치는 비용이 많이 들며, 지속 가능한 사업 모델을 통해 자금을 조달해야 합니다. 돈과 관련된 일이라면 보안을 소홀히 하지 마세요. 수익성이 높은 대규모 거래소 탈퇴 사기를 저지를 인센티브가 없습니다. 이미 수익성 있고 지속 가능한 수십억 달러 규모의 사업을 운영하고 있는데, 어떻게 수백만 달러를 훔친 다음 숨어서 두려워하며 살 동기를 가질 수 있겠습니까?
대규모 거래소 일수록 보안 테스트도 더 많이 실시됩니다. 네, 그것도 리스크 하죠. 해커가 대규모 거래소 공격하는 것이 더 쉽습니다. 하지만 해커들은 규모가 작은 거래소 도 공격했으며, 그 중 일부는 공격하기 쉬운 대상이 되기도 했습니다. 대형 거래소 대개 5~10개의 외부 보안 회사를 두고 있으며, 정기적으로 침투 테스트와 보안 테스트를 실시합니다.
바이낸스는 보안 면에서 대부분의 거래소 보다 한 단계 더 나아갑니다. 우리는 해커와 사기꾼에 맞서기 위해 빅데이터와 인공지능에 많은 투자를 하고 있습니다. 우리는 많은 사용자가 SIM 스왑 공격으로 인해 돈을 잃는 것을 성공적으로 막았습니다. 여러 거래소 사용하는 일부 사용자는 이메일 계정이 해킹당했을 때 다른 거래소 의 자금이 도난당했지만, 바이낸스 자금은 해커의 자금 클레임 시도를 AI 시스템이 차단했기 때문에 보호되었다고 보고했습니다. 소규모 거래소 이런 일을 하려고 하더라도 그렇게 할 수 없습니다. 왜냐하면 그들은 그렇게 많은 빅데이터를 보유하고 있지 않기 때문입니다.
귀하의 계정을 보호하세요
거래소 이용할 때에도 계정을 보호하는 것이 매우 중요합니다. 기본부터 시작해 보겠습니다.
컴퓨터를 보호하세요
다시 말해, 컴퓨터는 보안 사슬에서 가장 약한 고리가 되는 경우가 많습니다. 거래소 계좌에 접속하려면 전용 컴퓨터를 사용하세요. 이 컴퓨터에는 상용 바이러스 백신 소프트웨어를 설치하세요(예, 보안에 투자하세요). 그리고 가장 기본적인 다른 소프트웨어만 설치하세요. 방화벽을 가장 높은 수준으로 설정하세요.
게임, 웹서핑, 다운로드 및 기타 활동을 다른 컴퓨터에서 실행하세요. 이 컴퓨터에서도 바이러스 백신 소프트웨어를 켜고 방화벽을 가장 높은 수준으로 설정하세요. 한 컴퓨터에 바이러스가 있으면 해커가 동일 네트워크의 다른 컴퓨터에 쉽게 접근할 수 있으므로 컴퓨터를 깨끗하게 유지하세요.
다운로드하지 마세요
중앙화 거래소(CEX)만 사용하더라도 컴퓨터에 어떤 파일도 다운로드하지 않는 것이 좋습니다. 누군가가 Word 문서를 보내면 Google Docs 링크를 보내달라고 요청하세요. PDF 파일을 보낸 경우 컴퓨터가 아닌 Google Drive에서 여세요. 만약 그들이 재밌는 영상을 보내면, 온라인 플랫폼 링크를 보내달라고 부탁하세요. 네, 번거로울 수 있다는 건 알지만, 보안은 무료가 아니고 돈을 잃는 것도 무료가 아닙니다. 클라우드에서 모든 것을 확인하세요.
인스턴트 메신저 앱에서 "사진 및 비디오 자동 저장" 기능을 끕니다. 많은 앱은 기본적으로 GIF와 비디오를 다운로드하는데, 이는 좋은 보안 관행이 아닙니다.
소프트웨어를 최신 상태로 유지하세요
모든 운영체제 업데이트가 귀찮긴 하지만, 그 업데이트에는 최근에 발견된 보안 취약점에 대한 패치가 포함되어 있습니다. 해커는 이러한 업데이트를 모니터링하고, 업데이트를 게을리 하는 사용자를 공격하는 경우가 많습니다. 따라서 가능한 한 빨리 이러한 패치를 설치하시기 바랍니다. 지갑이나 다른 소프트웨어에도 같은 방법을 적용하세요.
이메일을 보호하세요
Gmail이나 Protonmail을 사용하는 것이 좋습니다. 이 두 이메일 서비스 제공업체는 다른 플랫폼보다 보안성이 더 높지만, 다른 플랫폼에서는 보안 침해가 더 많이 발생했습니다.
사용하는 각 거래소 마다 고유한 이메일 계정을 설정하고, 쉽게 추측할 수 없는 계정을 만드는 것이 좋습니다. 이렇게 하면 거래소 해킹당해도 바이낸스 계정은 영향을 받지 않습니다. 이렇게 하면 피싱이나 특정 대상을 겨냥한 이메일 사기도 줄어듭니다.
Protonmail에는 SimpleLogin이라는 기능이 있는데, 이를 사용하면 방문하는 각 웹사이트에 대해 고유한 이메일 주소를 만들 수 있습니다. 다른 이메일 전달 서비스를 사용하지 않는 경우 이 기능을 사용하는 것이 좋습니다.
이메일 서비스에 대해 2단계 인증(2FA)을 활성화하세요. 이메일 계정에는 Yubikey를 사용하는 것이 좋습니다. 이는 다양한 해커 공격(피싱 웹사이트 등)을 방지하는 강력한 방법입니다. 2FA에 대해서는 나중에 더 자세히 설명하겠습니다.
SIM 스와핑 사례가 보고된 국가에 거주하는 경우, 이메일 계정의 복구 방법으로 휴대폰 번호를 사용하지 마세요. 우리는 많은 SIM 교체 피해자들이 이메일 계정 비밀번호가 재설정되고 해킹당하는 것을 보았습니다. 더 이상 전화번호를 이메일 계정에 연결하는 것은 권장하지 않습니다. 이 둘은 분리해야 합니다.
비밀번호 관리자를 사용하세요
각 웹사이트에 강력하고 고유한 비밀번호를 사용하세요. 비밀번호를 기억할 필요 없이 비밀번호 관리 도구를 이용하세요. 대부분의 사람들에게는 Keeper나 1Password면 충분할 겁니다. 두 도구 모두 브라우저, 휴대폰 등과 잘 통합됩니다. 두 도구 모두 비밀번호를 로컬로만 저장하지만 암호화된 비밀번호를 사용하여 장치 간에는 동기화한다고 주장합니다.
더 진지하게 사용한다면 KeePass를 사용하는 게 좋습니다. 정보가 로컬에만 저장되므로 암호화된 비밀번호가 클라우드에 저장되는 것을 걱정할 필요가 없습니다. 기기 간 동기화가 이루어지지 않으며 모바일 기기에 대한 지원이 제한적입니다. 오픈 소스이므로 백도어에 대해 걱정할 필요가 없습니다.
직접 조사하고 자신에게 맞는 도구를 선택하세요. 하지만 모든 곳에서 동일한 비밀번호를 사용하여 시간을 절약하려고 하지 마세요.그것은 간단할 수도 있지만 더 나쁠 수도 있습니다. 강력한 비밀번호를 사용해야 합니다. 그렇지 않으면 절약한 시간이 큰 손실로 이어질 수 있습니다.
이러한 도구를 사용하더라도 컴퓨터에 바이러스가 감염되면 엄청난 타격을 입을 수 있습니다. 따라서 컴퓨터에 좋은 바이러스 백신 소프트웨어가 설치되어 있는지 확인하세요.
2FA 활성화
Binance 계정에 가입하자마자 2FA(2단계 인증)를 활성화하는 것이 좋습니다. 아직 설정하지 않았다면 지금 설정하세요. 2FA 코드는 일반적으로 휴대전화에 저장되므로 이메일과 비밀번호가 도난당하는 것을 방지하는 데 어느 정도 도움이 됩니다.
하지만 2FA는 모든 공격으로부터 당신을 보호하지 못합니다. 컴퓨터에 바이러스가 있으면 이메일과 비밀번호를 훔치는 바이러스가 2FA 코드를 입력할 때 입력 내용을 모니터링하고 해당 코드를 훔칠 수도 있습니다. 피싱 사이트에 접속하여 이메일과 비밀번호를 입력한 후 가짜 사이트에 2FA 코드를 입력할 수도 있습니다. 해커는 이 정보를 사용하여 귀하의 실제 바이낸스 계정에 로그인합니다. 가능한 시나리오가 너무 많아서 여기에 모두 나열할 수 없습니다.
U2F 설정
U2F는 특정 도메인에 맞춰 시간 기반으로 고유한 코드를 생성하는 하드웨어 장치입니다. 이 분야에서는 Yubikey가 사실상 표준 장치입니다.
U2F에는 3가지 주요 장점이 있습니다. 첫째, 하드웨어 기반이기 때문에 장치에 저장된 키를 훔치는 것이 거의 불가능합니다. 둘째, 특정 분야에만 국한됩니다. 실수로 피싱 사이트에 접속한 경우에도 보호해줍니다. 셋째, 사용하기 쉽습니다. 그냥 가지고 다니면 돼요.
위에서 언급한 이유로, 저는 Yubikey를 Binance 계정에 연결하는 것을 권장합니다. 이는 해커에 대항하여 가장 뛰어난 보호 기능을 제공합니다.
또한 Yubikey를 Gmail, 비밀번호 관리자 및 기타 계정에 연결하여 보안을 유지하는 것이 좋습니다.
SMS인증 사용중지
SMS 인증은 한때 널리 홍보되었지만 SIM 스와핑 사건이 증가함에 따라 더 이상 SMS 인증을 사용하지 말고 위에서 언급한 2FA 또는 U2F를 더 많이 사용하는 것이 좋습니다.
출금 주소 허용 목록 설정
바이낸스의 출금 허용 목록 기능을 사용하실 것을 적극 권장합니다. 이 기능을 사용하면 승인된 주소로 신속하게 자금을 인출할 수 있으며 해커가 새로운 인출 주소를 추가하는 것을 어렵게 만듭니다.
새로 추가된 허용 목록 주소에 대해 24시간 대기 기간을 제공합니다. 이렇게 하면 해커가 새로운 주소를 추가하려고 할 때 24시간 동안 알림을 받을 수 있습니다.
API 보안
많은 사용자가 API를 사용하여 거래를 진행합니다. 바이낸스는 비대칭 암호화를 지원하는 여러 버전의 API를 제공합니다. 즉, 바이낸스에는 귀하의 공개 키만 필요합니다. 귀하는 자신의 환경에서 개인 키를 생성하고 플랫폼에 공개 키를 제공합니다. 우리는 귀하의 공개 키를 사용하여 주문이 귀하에게서 왔는지 확인하며, 귀하의 개인 키는 절대 저장되지 않습니다. 개인 키를 보호해야 합니다.
암호화폐처럼 API 키를 백업할 필요는 없습니다. API 키를 분실한 경우 언제든지 새 키를 만들 수 있습니다. 다른 사람이 귀하의 API 키를 가지고 있지 않은지 확인하세요.
실제로 무엇을 하고 있는지 잘 모르는 한 API 키에서 인출을 허용하지 마세요.
L2 KYC 완료
계정의 보안을 유지하는 가장 좋은 방법 중 하나는 L2 KYC(신원 확인)를 완료하는 것입니다. 그렇게 하면 우리가 당신이 어떤 모습인지 알 수 있어요. 빅데이터 리스크 엔진이 계정 이상을 감지하면 고급 자동 비디오 검증을 활용할 수 있습니다.
이는 더 이상 계정에 접근할 수 없는 경우에도 중요합니다. 바이낸스는 적절한 검증을 거친 후 가족이 사망한 친척의 계좌에 접근할 수 있도록 도울 수 있습니다.
물리적 보안은 장비를 보호합니다
다시 한번 말씀드리지만, 휴대전화를 안전하게 보관하세요. 여러분은 아마도 휴대폰에 이메일 앱, 바이낸스 앱, 2FA 코드가 있을 겁니다. 휴대폰을 루팅하거나 제일브레이크하지 마세요. 보안이 크게 떨어집니다. 또한 휴대전화를 물리적으로 안전하게 보관하고 적절한 화면 잠금을 설정해야 합니다. 다른 장치에도 마찬가지입니다.
피싱 공격 방지
피싱 공격에 주의하세요. 이러한 공격은 일반적으로 가짜 바이낸스 웹사이트로의 링크가 포함된 이메일, 문자 메시지 또는 소셜 미디어 게시물의 형태로 이루어집니다. 해당 사이트에서는 해커가 귀하의 실제 바이낸스 계정에 접근하는 데 사용할 계정 자격 증명을 입력하도록 요청합니다.
피싱 공격으로부터 보호하려면 단순히 경계하는 것만으로는 부족합니다. 이메일이나 소셜 미디어 사이트의 링크를 클릭하지 마세요. URL을 입력하거나 북마크를 사용하여 바이낸스에 접속하세요. 다른 사람과 이메일을 공유하지 마세요. 다른 웹사이트에서는 동일한 이메일을 사용하지 마세요. Telegram, Instagram 등의 플랫폼에서 낯선 사람(특히 CZ 또는 비슷한 이름의 사람)이 갑자기 연락해오면 조심하세요.
위의 조언을 따르면 바이낸스 계정은 상대적으로 안전할 것입니다.
그럼, 어느 것이 더 낫겠어요?
저는 보통 사람들에게 중앙화 거래소 와 개인 지갑을 함께 사용하는 것을 권장합니다. 만약 당신이 기술에 능숙하지 않다면, 저는 당신의 자금 대부분을 바이낸스에 보관하고, 당신만의 지출용 지갑(TrustWallet과 같은)을 갖는 것을 추천합니다. 기술적으로 강력하다면 필요에 맞게 자본 배분을 조정할 수 있습니다.
중앙화 거래소 가끔 유지 관리가 필요하며, 신속하게 거래를 해야 하는 경우 독립형 지갑이 매우 유용할 수 있습니다.
여기에 설명된 조언을 따르면 Binance와 같은 CEX를 통해서든 직접이든 자금을 안전하게 보관할 수 있습니다.
안전을 유지하세요!
체코
